Neste ponto e de acordo com a observação seguida conforme indicado na figura (Figura 5.9) abaixo, revelam-se os resultados deste ponto de vista, conseguidos por meio do tratamento dos dados efectuados às respostas obtidas na décima terceira questão do questionário elaborado (ver Anexo A).
Figura 5.9- Modelo dos Resultados Obtidos: FCS/PP
Neste contexto, numa primeira fase, analisou-se a totalidade das respostas, verificando-se que, para este factor, e, de uma forma global, os dez elementos considerados como críticos de
sucesso foram classificados nas categorias “Muito importante” ou “Importante”, havendo uma predominância da categoria “Importante”.
Nesta última, seis dos dez elementos críticos de sucesso considerados obtêm votações acima da metade percentual (50,00%) e quatro dos dez elementos surgem seleccionados na categoria “Muito importante”, também, com valores percentuais significativos (superiores a 50,00%). Contudo, os elementos críticos de sucesso mais votados na categoria “Muito importante” são: “Entendimento da Gestão de Topo para as questões da segurança da informação” (61,16%), “Suporte da Gestão de Topo” (54,55%), “Responsabilização pela Segurança da Informação” e “Motivação dos funcionários” que aparecem com valores iguais (53,72%).
Na categoria “Importante” revelam-se cinco elementos críticos de sucesso mais seleccionados, a saber: “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” (66,12%), “Modelo/Programa
de Governação para a Segurança da Informação (equipa de suporte)” (59,50%), “Auditorias de Segurança da Informação” (55,37%), “Política de Segurança da Informação” (54,55%) e
“Conformidade com Normas Internacionais de Segurança” (52,89%),
Porém, os três elementos mais votados na categoria “Pouco Importante” são três dos seis elementos apontados na categoria “Importante”, nomeadamente: “Utilização de tecnologias de
suporte (COBIT, ITIL, etc.)” (15,70%), “Conformidade com Normas Internacionais de Segurança” (13,22%) e “Auditorias de Segurança da Informação” (12,40%).
Na categoria “Não é importante” são mencionados, com igualdade de pontuação (0,83%) dois dos dez elementos críticos de sucesso: “Programas para a conscientização, educação e
formação em segurança em informação” e “Conformidade com Normas Internacionais de Segurança”. No gráfico (Gráfico 5.57) seguinte encontra-se o pormenor do anteriormente
mencionado.
Gráfico 5.57- Factores Críticos de Sucesso - PP (Global)
Numa segunda fase, foram analisadas as respostas dos participantes, tendo em conta a sua função, uma vez que, assim, poder-se-ia encontrar mais algumas vistas para este factor, ou seja, que elementos são considerados como Factores Críticos de Sucesso na implementação/adopção de um SGSI para um Gestor de Topo? E para um Gestor Intermédio? E para um Gestor das TI? E para um Consultor das TI? E para um Gestor / Funcionário da Segurança? E para um Trabalhador? Após a procura, obteve-se os seguintes resultados.
Do ponto de vista do Gestor de Topo - conforme gráfico (Gráfico 5.58) a seguir, comprova-se que todos os elementos são considerados como Factores Críticos de Sucesso e classificados com valores acima da metade percentual (50,00%), quando somados os valores nas categorias “Muito importante” ou “Importante, situando-se o enfoque da votação na categoria “Importante”.
Por um lado, cinco dos dez elementos críticos de sucesso considerados, nomeadamente, “Suporte da Gestão de Topo”, “Responsabilização pela Segurança da Informação”, “Motivação
dos funcionários”, “Política de Segurança da Informação” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)” atingem o total da votação
(100,00%), quando somados os resultados percentuais nas categorias “Muito importante” e “Importante”.
Por outro lado, o elemento “Entendimento da Gestão de Topo para as questões da segurança da
informação” é o mais votado (90,00%), como factor crítico de sucesso na categoria “Muito
Importante”.
Porém, na categoria “Importante”, os respondentes seleccionam, igualmente (70,00%), os seguintes elementos: “Modelo/Programa de Governação para a Segurança da Informação
(equipa de suporte)” e “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)”.
Note-se que, para este grupo profissional, nenhum dos elementos considerados é classificado na categoria “Não é importante”.
Todavia, o elemento “Conformidade com Normas Internacionais de Segurança” é classificado na categoria “Pouco importante” (20,00%).
Gráfico 5.58- Factores Críticos de Sucesso - PP (Gestor de Topo)
Do ponto de vista do Gestor Intermédio – conforme gráfico (Gráfico 5.59) seguinte, verifica-se que todos os elementos são considerados como Factores Críticos de Sucesso e classificados com valores acima da metade percentual (50,00%), quando somados os valores nas categorias “Muito importante” ou “Importante, situando-se o enfoque da votação na categoria “Importante”.
Contudo, três dos dez elementos, designadamente, “Entendimento da Gestão de Topo para as
questões da segurança da informação”, “Suporte da Gestão de Topo” e “Responsabilização pela Segurança da Informação”, atingem o total da votação (100,00%), quando somados os
resultados percentuais nas categorias “Muito importante” e “Importante”. É de notar, que o elemento crítico de sucesso “Motivação dos funcionários” é pontuado de igual forma (46,15%) nas duas categorias.
Na categoria “Importante”, o elemento crítico de sucesso “Modelo/Programa de Governação
para a Segurança da Informação (equipa de suporte)” surge como o mais votado (76,92%).
Todavia, comprova-se que os gestores intermédios na categoria “Pouco importante” apontam como elemento crítico de sucesso mais votado a “Utilização de tecnologias de suporte (COBIT,
ITIL, etc.)” (19,23%) e votam, ainda, na categoria “Não é importante”, num único elemento:
“Conformidade com Normas Internacionais de Segurança” (3,85%).
Gráfico 5.59- Factores Críticos de Sucesso - PP (Gestor Intermédio)
Do ponto de vista do Gestor das TI – neste grupo profissional, os elementos considerados como Factores Críticos de Sucesso surgem sempre maioritariamente populados nas categorias “Muito importante” e “Importante”, notando-se um enfoque na categoria “Importante”. Nesta categoria, oito, dos dez elementos, obtêm valores superiores à metade percentual (50,00%).
De realçar que, quatro dos dez elementos críticos de sucesso considerados, nomeadamente, “Entendimento da Gestão de Topo para as questões da segurança da informação”, “Suporte da
Gestão de Topo”, “Responsabilização pela Segurança da Informação” e “Programas para a conscientização, educação e formação em segurança em informação”, atingem a totalidade da
votação (100,00%), quando somados os resultados percentuais nas categorias “Muito importante” e “Importante”.
Para este gestor, nota-se que o elemento crítico de sucesso “Entendimento da Gestão de Topo
para as questões da segurança da informação” (64,71%) é o mais votado na categoria “Muito
importante”. Com o mesmo valor, mas na categoria “Importante” mostram-se também mais três elementos: “Motivação dos funcionários”, “Programas para a conscientização, educação e
formação em segurança em informação” e “Auditorias de Segurança da Informação”. Porém, o
elemento crítico de sucesso mais votado nesta categoria é “Conformidade com Normas
Internacionais de Segurança” (70,59%).
Na categoria “Pouco Importante”, este grupo profissional, aponta como elemento crítico de sucesso mais votado a “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” (17,65%). Na categoria “Não é importante” não é indicado nenhum elemento. No gráfico (Gráfico 5.60) a seguir ilustra-se o atrás mencionado.
Gráfico 5.60- Factores Críticos de Sucesso - PP (Gestor das TI)
Do ponto de vista do Consultor das TI – nesta perspectiva verifica-se, novamente, que os dez elementos críticos de sucesso considerados agrupam, maioritariamente, as preferências de votação nas categorias “Muito importante” e “Importante”, embora o enfoque esteja, mais uma vez, na categoria “Importante”.
Todavia, este grupo profissional destaca o elemento crítico de sucesso “Entendimento da Gestão
de Topo para as questões da segurança da informação” atribuindo-lhe a maior votação
(71,43%) na categoria “Muito importante”, sendo também este o valor mais votado de todas as categorias. Este mesmo elemento e o elemento “Suporte da Gestão de Topo” agregam o total da votação (100,00%), quando somados os valores nas categorias “Muito importante” e “Importante”. Relativamente a este último elemento mencionado, as opiniões, neste grupo profissional, encontram-se igualmente divididas, visto que cada categoria agrega metade (50,00%) das votações.
Na categoria “Importante”, o elemento crítico de sucesso mais votado é “Conformidade com
normas internacionais de segurança” que agrupa maioritariamente as preferências (64,29%).
Relativamente à categoria “Pouco importante” aparecem oito dos dez elementos populados, surgindo, como mais votados, os elementos críticos de sucesso “Auditorias de Segurança da
Informação” e “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” que apresentam a
mesma classificação percentual (28,57%).
Na categoria “Não é importante” é apenas votado um elemento crítico de sucesso “Programas
para a conscientização, educação e formação em segurança em informação” (7,14%). O
gráfico (Gráfico 5.61) seguinte mostra o acima referido.
Gráfico 5.61- Factores Críticos de Sucesso - PP (Consultor das TI)
Do ponto de vista do Gestor / Funcionário da Segurança – esta classe apresenta uma percentagem de resposta muito pouco significativa (2,48% - 3 respondentes). Todos os elementos surgem com votação nas categorias “Muito importante” e “Importante”, não aparecendo populadas as categorias “Pouco importante” e “Não é importante”.
Contudo, na categoria “Importante” existem dois elementos críticos de sucesso que obtêm a totalidade da votação (100,00%): “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” e “Política de Segurança da Informação”.
O gráfico (Gráfico 5.62) seguinte mostra o acima indicado.
Gráfico 5.62- Factores Críticos de Sucesso - PP (Gestor/Funcionário de Segurança)
Do ponto de vista do Trabalhador – nesta perspectiva, cinco dos dez elementos críticos de sucesso considerados, encontram-se com prevalência da votação, apresentando valores superiores à metade percentual (50,00%) na categoria “Muito importante”. O mais votado é “Motivação dos funcionários” (68,63%). Com esta mesma votação, mas na categoria “Importante” aparece o elemento crítico de sucesso “Utilização de tecnologias de suporte
(COBIT, ITIL, etc.)”. Ainda nesta categoria, este grupo selecciona quatro dos dez elementos
atribuindo-lhes votações significativas (superiores a 50,00%), a saber: “Auditorias de
Segurança da Informação” (56,86%), “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” (68,63%), “Política de Segurança da Informação” (50,98%) e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)”(52,94%).
Por outro lado, na categoria “Pouco importante” todos os elementos surgem populados. Porém, o elemento crítico de sucesso que agrupa maior pontuação é “Conformidade com normas
internacionais de segurança” (13,73%) seguido dos elementos “Auditorias de Segurança da Informação” e “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)”, os quais obtêm
classificação idêntica (11,76%).
Na categoria “Não é importante” não existem elementos populados. O gráfico (Gráfico 5.63) seguinte mostra o acima exposto.
Gráfico 5.63- Factores Críticos de Sucesso - PP (Trabalhador)